Vejledninger og anbefalinger

Vejledninger og anbefalinger til Styrkelse af Cyberkompetencer - Version 4.2

Disse vejledninger og anbefalinger er udarbejdet som led i projektet ”Styrkelse af strategiske cyberkompetencer i danske virksomheder”, der har til formål at øge opmærksomheden over for cyberrisici og at styrke kompetencerne inden for cybersikkerhed i danske bestyrelser og direktioner, herunder bestyrelser og direktioner i små- og mellemstore virksomheder.

I vejledningerne finder du:

  1. Introduktion til Cybersikkerhed
  2. Det regulatoriske paradigmeskifte ift. cybersikkerhed
  3. Cyberkompetencer og ansvar i bestyrelsen
  4. Risikostyringsmodel for cybersikkerhed
  5. Grundlæggende viden om cybersikkerhed
  6. Anbefalinger og tjeklister
  7. Værktøjskasse (centrale overvejelser i et bestyrelseslokale)
  8. Appendiks
    1. Regulatorisk landskab
    2. Cybersikkerhedsstandarder
    3. Template til cybersikkerhedsstrategi
    4. Template til bestyrelsesrapportering
    5. Cyberforsikringer
    6. Emner til bestyrelsens årshjul
    7. Leverandørsikkerhed
    8. Basal cyberhygiejne
    9. Personlig cybersikkerhed for bestyrelsesmedlemmer
    10. Akut tjekliste ved cyberhændelse
    11. Geopolitiske overvejelser
    12. Ordliste

Opdateret april 2023

Anbefalinger til Styrkelse af Cyberkompetencer - Version 4.0

Disse anbefalinger er udarbejdet som led i projektet ”Styrkelse af strategiske cyberkompetencer i danske virksomheder”, der har til formål at øge opmærksomheden over for cyberrisici og at styrke kompetencerne inden for cybersikkerhed i danske bestyrelser og direktioner, herunder bestyrelser og direktioner i små- og mellemstore virksomheder.

I anbefalingerne finder du:

  1. Introduktion til Cybersikkerhed
  2. Det regulatoriske paradigmeskifte ift. cybersikkerhed
  3. Cyberkompetencer og ansvar i bestyrelsen
  4. Risikostyringsmodel for cybersikkerhed
  5. Grundlæggende viden om cybersikkerhed
  6. Anbefalinger og tjeklister
  7. Værktøjskasse (centrale overvejelser i et bestyrelseslokale)
  8. Appendiks
    1. Regulatorisk landskab
    2. Cybersikkerhedsstandarder
    3. Template til cybersikkerhedsstrategi
    4. Template til bestyrelsesrapportering
    5. Cyberforsikringer
    6. Emner til bestyrelsens årshjul
    7. Leverandørsikkerhed
    8. Basal cyberhygiejne
    9. Personlig cybersikkerhed for bestyrelsesmedlemmer
    10. Akut tjekliste ved cyberhændelse
    11. Geopolitiske overvejelser
    12. Ordliste

Opdateret december 2022

Tjekliste til bestyrelser og virksomhedsledere - version 4.0

Kondenseret udgave af anbefalingerne i 6 hovedpointer samt tjekliste til centrale overvejelser i et bestyrelseslokale. 

I den kondenseret udgave finder du:

  1. Seks anbefalinger til styrkelse af cyberkompetencer i bestyrelser
  2. Tjekliste til centrale overvejelser i et bestyrelseslokale

Anbefalinger til Styrkelse af Cyberkompetencer - English Version 1.0

Disse anbefalinger er udarbejdet som led i projektet ”Styrkelse af strategiske cyberkompetencer i danske virksomheder”, der har til formål at øge opmærksomheden over for cyberrisici og at styrke kompetencerne inden for cybersikkerhed i danske bestyrelser og direktioner, herunder bestyrelser og direktioner i små- og mellemstore virksomheder.

I anbefalingerne finder du:

  1. Indledning
  2. Cyberkompetencer i bestyrelsen
  3. Udvalgte typer af cyberangreb
  4. Temaer i en cyberstrategi
  5. Anbefalinger til bestyrelsen
  6. Værktøjskasse (centrale overvejelser i et bestyrelseslokale)

Gode råd og anbefalinger fra andre kilder

CISOs: Quantifying cybersecurity for the board of directors
Artikel i HelpNetSecurity af CTO, Balbix med tips og tricks til, hvordan security teams kan kommunikere sikkerheds udfordringer til bestyrelsen og C-level.

(https://www.helpnetsecurity.com/2020/04/21/quantifying-cybersecurity/)

CISO Mind Map fra Sans Management

Et godt overblik over, hvad en CISO skal overveje inden for områder som; Security Operations, Legal, Risk, Governance etc.

(https://bestyrelsesforeningen.dk/wp-content/uploads/2020/07/CISO-Mind-Map.pdf)